مقارنة بين تطبيقات الفيديو .. زووم أم جوجل ؟
وضعت أزمة الفيروسات التاجية الملايين محبوسين في منازلهم واللذين اتجهوا إلى تطبيقات عقد المؤتمرات عبر الفيديو ، حاملين معها علامات استفهام حول الأمان والخصوصية .
من نماذج الوصول السهل للأطفال في المدارس والمستخدمين العاديين تطبيقات مثل House Party أو Google Hangouts أو Zoom إلى Webex الذي يركز على الأعمال من Cisco أو Teams من Microsoft أو BlueJeans القائم في سان خوسيه ، ارتفعت قيمة وملف تعريف هذه التطبيقات.
ولكن أي واحد ستختار وما هي المخاطر؟
بدأ الناس في إلغاء تثبيت Houseparty في أواخر شهر مارس بعد أن زعمت رسائل على لوحات المناقشة ووسائل التواصل الاجتماعي أن التطبيقات الأخرى على الهواتف قد تم اختراقها بعد تنزيل منصة الدردشة الاجتماعية.
نفت الشركة هذه المطالبات وقدمت مكافأة قدرها مليون دولار (حوالي 7.6 كرور روبية) لإثبات ما قيل أنها حملة تشويه.
لدى تطبيق Zoom ، التي ارتفعت إلى 200 مليون مستخدم يوميًا من 10 ملايين في أقل من ثلاثة أشهر ، تقارير متعددة عن “زوم بومبنج” ، حيث يدخل الغرباء في مكالمات خاصة بعد أن تمكنوا من الوصول إلى دعوة أو رقم اجتماع.
تكمن العديد من القضايا في حقيقة أن تطبيق زووم Zoom لم يصبح أكثر شعبية فقط ؛ مع وجود العالم قيد الإغلاق ، تحول Zoom من أداة مؤتمرات عن بعد موجهة نحو الأعمال إلى جلسة Hangout العالمية للفيديو.
قال أليكس ستاموس كبير مسؤولي الأمن السابقين في فيسبوك ، والذي يعمل الآن مع Zoom كمستشار خارجي: “يتم الآن استخدام Zoom في المواقف التي تدعو فيها الغرباء إلى الدردشة المرئية”. “هذا تغيير كبير.”
وقد تصاعد هذا الأمر إلى مشكلة أكبر حيث وجد الباحثون الأمنيون أخطاء في الرموز ، ومشاركة بيانات المستخدم مع Facebook ، ونقص التشفير من البداية إلى النهاية وتوجيه بعض حركة المرور عبر الصين
يميز باحثو الأمن بين التطبيقات التي تهدف إلى التفاعل الاجتماعي والمستهلكين العاديين وتلك التي تهدف إلى الحفاظ على خصوصية الاتصالات لشركة كبيرة أو بنك.
يقولون أنه كان من الممكن تجنب معظم حوادث “التصويب السريع” إذا اتخذ المضيفون في الاجتماع خطوات بسيطة مثل طلب كلمة مرور للانضمام إلى الدردشة والاحتفاظ بالدعوات إلى مجموعات أكثر صرامة.
قام برنامج زووم Zoom منذ ذلك الحين بتحديث برامجه ومنح المضيفين القدرة على قفل الاجتماعات وتقييد ما يمكن للحضور القيام به وإزالة المشاركين.
تنصح المضيفين بالموافقة على كل مشارك قبل أن ينضموا إلى دردشة معينة وأزالوا وصول Facebook إلى البيانات.
قال دانيال كوثبرت ، رئيس قسم أبحاث الأمن السيبراني في جروبو بانكو سانتاندر: “العيوب خطيرة ، لا تخطئ ، لكنها ليست فريدة أو خاصة بأي شكل من الأشكال”.
“لكن زووم تصرف بسرعة وحل المشكلات ، وهي ليست القاعدة في تجربتي ، وهذا أمر يستحق الثناء.”
بالنسبة للعملاء من الشركات ، فإن مسألة التشفير ومن يحتفظ بسجلات أو يمكنه الاستماع إلى مكالماتك أكثر أهمية ، سواء كان ذلك لحماية معلومات الشركة القيمة أو الوفاء بالتزامات الخصوصية للعملاء.
جلبت Zoom كبار الشخصيات الصناعية للعمل على الأمن واتخذت بالفعل خطوات للسماح للمستخدمين باستبعاد البيانات التي تمر عبر الصين ، ولكن كان عليها أيضًا أن تعترف بأنها خدعت العملاء بالقول في وقت سابق أن محادثاتها تم تشفيرها من النهاية إلى النهاية .
يقول الباحثون أن هذا ربما كان في صميم عدد من عمليات حظر التطبيق التي نفذتها الشركات والحكومات في الشهر الماضي.
قال باتريك واردل ، باحث أمني في شركة البرمجيات Jamf ، والذي وجد عيبين لم يتم الكشف عنهما: “في حين أن المستخدم العادي الذي يتحدث عن أنشطته اليومية مع عائلته عبر Zoom يكون جيدًا على الأرجح ، فإنني أوصي بالالتزام بالمنصات التي أنشأتها شركات أكثر نضجًا”. في المنصة.
وقال متحدث باسم Zoom ، التي قامت منذ ذلك الحين بإصلاح هذه العيوب وغيرها من العيوب التي لم يتم اكتشافها سابقًا ، أن الشركات الكبرى والوكالات الحكومية على مستوى العالم قامت بمراجعات أمنية شاملة لمنصتها وما زال العديد منها يستخدم Zoom.
كيف تقيس التطبيقات على التشفير؟
تقدم بعض الشركات التشفير من النهاية إلى النهاية كخيار ولكن عندما يتم تمكينه ، فإن العديد من الميزات مثل حفظ بيانات الجلسة ، ونصوص المكالمات ، وتسجيل المكالمات ، والاتصال من الخطوط الأرضية غير مدعومة.
وقالت شركة سيسكو ، التي قالت إن لديها 324 مليون مشارك في مارس ، إن جلسات Webex الخاصة بها مشفرة.
قال جوناثان ديفيدسون نائب الرئيس الأول لشركة سيسكو: “نحن لا نذهب ونأخذ بياناتك أو ننسخ ما تقوله ، ولا نبيع بياناتك إلى الوكالات الإعلانية. إنها أداة مناسبة للاتصال الآمن”.
تقدم Microsoft Teams ، التي تضم 44 مليون مستخدم ، و BlueJeans ، التي لديها 15000 عميل مؤسسي ، خيارات تشفير على الأنظمة الأساسية الخاصة بهم.
وقال ديفيد جورلي ، الرئيس التنفيذي لشركة سيمفوني كوميونيكيشن ، وهي خدمة رسائل تدعمها البنوك الكبرى ، إنها تخطط لإطلاق منصة في وقت مبكر من الصيف للتداول عبر الفيديو تتميز بالتشفير الشامل.